форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Проброс порта во внутрь с двух внешних IP одновременно"		+/–
Сообщение от Nas_tradamus (ok) on 19-Авг-09, 11:28
Здравствуйте! Есть Linux-шлюх с двумя провайдерами на входе и LAN во внутрь (всего три сетевых карты). Проброс портов в локалку осуществляется через iptables, роутинг рулится правилами iproute2. Т.е. из локалки машины ходят через разные провайдеры в зависимости от того, в какой таблице iproute2 они прописаны. Проблема: извне получается пробросить порт только через 1 айпишник - айпишник провайдера, через который ходит машина из локалки. Если стучаться на второй внешний ip снаружи, пакеты уходят, но возвращаются через первый айпишник. Как эту проблему решить? Обязательно нужно сделать так, чтобы сервер внутри локалки был доступен с двух внешних ip одновременно. Заранее, премного благодарен.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс порта во внутрь с двух внешних IP одновременно"		+/–
Сообщение от Анонимус. on 19-Авг-09, 11:36
>[оверквотинг удален] >в какой таблице iproute2 они прописаны. > >Проблема: извне получается пробросить порт только через 1 айпишник - айпишник провайдера, >через который ходит машина из локалки. Если стучаться на второй внешний >ip снаружи, пакеты уходят, но возвращаются через первый айпишник. > >Как эту проблему решить? Обязательно нужно сделать так, чтобы сервер внутри локалки >был доступен с двух внешних ip одновременно. > >Заранее, премного благодарен. google rinetd
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проброс порта во внутрь с двух внешних IP одновременно"		+/–
	Сообщение от Nas_tradamus (ok) on 19-Авг-09, 12:18
	> >google rinetd Хм...А разве rinetd сможет повлиять на маршрут, который указан в iproute2 для сервера в локалке? iproute2 как бы говорит ядру "с этого айпишника пускаем пакеты в инет через такого-то провайдера".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проброс порта во внутрь с двух внешних IP одновременно"		+/–
	Сообщение от Nas_tradamus (ok) on 19-Авг-09, 14:32
	Решил проблему тривиально: завел алиас для сервера внутри локалки и сделал проброс iptables со второго провайдерского айпишника на этот алиас, после чего добавил правило iproute2 чтобы этот алиасный айпишник ходил через нужного провайдера. Что мне мешало сделать это сразу? Не знал что если послать пакет на алиас, то ответ придет с алиаса, а не основного айпишника. Всем спасибо за внимание. Надеюсь, мой опыт будет кому-нибудь полезен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проброс порта во внутрь с двух внешних IP одновременно"		+/–
	Сообщение от JoNy202 on 16-Сен-09, 11:59
	Бред, а что мешало прописать в iproute2 сразу путь для второго айпи провайдера ???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проброс порта во внутрь с двух внешних IP одновременно"		+/–
	Сообщение от Nas_tradamus (ok) on 16-Сен-09, 16:39
	>Бред, а что мешало прописать в iproute2 сразу путь для второго айпи >провайдера ??? Для одного ip в таблице может быть только 1 маршрут. Маршрут определяется либо по IP-адресу, либо по fwmark, которым помечает пакет фаервол (iptables).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема